Analista de Gestão de Acesso e Identidade III

Local: São Paulo - SP

Tipo de emprego: Tempo integral

Tudo o que fazemos só é possível com as pessoas no centro, por isso, somos comprometidos com a inclusão e valorizamos as diferentes formas de contribuir com a criação de um amanhã mais positivo. Queremos uma Auren ainda mais diversa! Encorajamos que pessoas com deficiência se candidatem, como também mulheres, pessoas LGBT+, pessoas negras e indígenas, de diferentes idades e regiões!

Estamos em busca de profissional com expertise em atuação consultiva na área de Riscos e Controle Internos, que conduzirá iniciativas de avaliação, manutenção e aprimoramento do ambiente de Controles Internos da Companhia, buscando a adequação às melhores práticas de empresas de capital aberto listadas no segmento do Novo Mercado.

• Participação ativa na criação, estruturação e implantação do processo de Gestão de Identidades e Acessos (IAM/IGA), assegurando governança, conformidade regulatória, segregação de funções, mitigação de riscos de acessos indevidos e alinhamento às melhores práticas de segurança da informação, conforme diretrizes estabelecidas, contribuindo para a resiliência e sustentabilidade do negócio.
• Atuar no projeto de implantação do processo de Gestão de Identidades e Acessos (IAM/IGA), desde o desenho do modelo até sua operacionalização e amadurecimento.
• Definir, revisar e manter a política de gestão de acessos, normas, padrões e procedimentos associados ao ciclo de vida de identidades e acessos.
• Atuar como referência técnica em IAM assegurando aderência às boas práticas e frameworks de mercado (ex.: NIST, ISO 27001, ISO 42001).
• Revisar e manter as matrizes de Segregação de Funções (SoD) para SAP e sistemas corporativos relevantes, avaliando conflitos e riscos de acesso.
• Apoiar a avaliação, seleção, implantação e evolução de soluções de mercado em IAM/IGA, tais como plataformas de governança de identidades, autenticação, gestão de acessos privilegiados e CIAM (ex. SailPoint, Saviynt, Okta, Microsoft Entra ID, CyberArk. SAP GRC).
• Atuar como responsável funcional pelas ferramentas de governança de identidades, autenticação e gestão de acessos privilegiados (ex.: SailPoint, Saviynt, Okta, Microsoft Entra ID, CyberArk), definindo regras, perfis, fluxos de aprovação, controles e requisitos de integração.
• Avaliar e implementar tecnologias avançadas (ex.: Cofre de Senhas, IDPs, IGA), aplicando boas práticas para otimizar desempenho.
• Atuar como ponto focal junto às áreas de negócio, RH, TI, Segurança da Informação e Auditoria, traduzindo riscos e requisitos regulatórios em soluções de controle.
• Propor e acompanhar melhorias contínuas nos controles internos e processos relacionados à gestão de acessos e identidades.
• Garantir a conformidade dos acessos frente a auditorias internas, externas, órgãos reguladores e demais stakeholders.

Formação Acadêmica: Tecnologia da Informação, Ciências da Computação, Sistemas da Informação ou Engenharia. Desejável atuação em Segurança da Informação e conhecimento técnico em Gestão de Acessos.

• Gestão de Identidades e Acessos (IAM) e Identity Governance & Administration (IGA).
• Ciclo de vida de identidades e acessos (onboarding, movimentação, revisão periódica e offboarding).
• Frameworks e normas de Segurança da Informação aplicáveis à gestão de acessos (NIST, ISO 27001, ISO 42001).
• Segregação de Funções (SoD) e mitigação de conflitos de acesso.
• Controles internos e conformidade regulatória aplicados à gestão de acessos.
• Ferramentas de mercado em IAM/IGA, incluindo soluções de governança de identidades, autenticação e gestão de acessos privilegiados (ex.: SailPoint, Saviynt, Okta, Microsoft Entra ID, CyberArk).
• Conceitos de gestão de acessos em SAP e sistemas corporativos relevantes.
• Privacidade da informação e LGPD no contexto de acessos lógicos.
• Criação, atualização e exclusão contas de usuários em sistemas corporativos.
• Gestão de senhas e autenticação multifator (MFA - Microsoft Authenticator).
• Verificação e auditorias para verificar conformidade com políticas internas e regulamentações.
• Conhecimentos em ferramentas como Active Directory (AD).

• Visão sistêmica e analítica, com foco em riscos, governança e conformidade.
• Capacidade de estruturar processos em ambientes complexos e descentralizados.
• Comunicação técnica clara, capaz de traduzir riscos e controles para áreas de negócio.
• Proatividade, senso de responsabilidade e orientação a resultados.
• Habilidade de relacionamento e influência junto a múltiplos stakeholders.
• Organização e disciplina, essenciais para ambientes regulados e auditáveis.

Inglês intermediário. Experiência no setor elétrico será considerado diferencial.

Se isso faz sentido para você, venha ser Auren com a gente!